TOUCH THE SECURITY Powered by Security Service G
自動車技術の進化に伴い、コネクテッドカーや自動運転車の導入が進む一方で、車載システムのセキュリティリスクも急速に増大しています。車内の電子制御ユニット(ECU)や車載ネットワークが外部と接続されることで、ハッキングや不正アクセスの危険性が高まり、車両制御の安全性が脅かされる可能性があるからです。そこで、本記事では
- 車載セキュリティとは
- 自動車のサイバー攻撃
- セキュリティの規格
などについて解説しています。車載セキュリティについて興味がある方や自動車のエンジニアになりたい方はぜひ本記事をご覧ください。
エンジニアとしてチャレンジしたい方
パーソルクロステクノロジー社で実現しませんか?
監修:大畑 健一(おおはた けんいち)
パーソルクロステクノロジー株式会社
採用・教育統括本部 ICT採用本部 キャリア採用部 2G
メーカーや教育、キャリア系を中心にネットワークエンジニアの経験を持つ。
2020年10月にパーソルクロステクノロジー(旧パーソルテクノロジースタッフ)に入社。
2022年4月から現在の部署にて中途採用エンジニア向けの広報を担当。
車載セキュリティとは
車載セキュリティとは、主に、自動車のネットワークを外部のサイバー攻撃やハッキングから守るために自動車に搭載されたセキュリティシステムのことを言います。
自動車のネットワークとは
車載ネットワークとは、車内に搭載されたさまざまな電子制御ユニット(ECU)やセンサーなどが互いに通信するためのネットワークシステムです。これにより、車両内の各部品がリアルタイムでデータをやり取りし、エンジン制御、ブレーキ、エアバッグ、エンターテインメントシステムなどのさまざまな機能が統合的に動作します。
一方で、外部とも繋がっているため、以前にも増してハッキングのリスクが高まりました。
車載ネットワークとは?ECUやCAN規格などを初心者にもわかりやすく解説
自動車のサイバー攻撃とは
そもそも、サイバー攻撃とは、インターネットやネットワークを通じて、他人や組織のコンピュータシステムやデータに対して不正にアクセスし、情報を盗んだり、システムを破壊したり、サービスを妨害したりする行為を指します。サイバー攻撃は個人や企業、政府機関などを標的にすることが多く、近年のデジタル化に伴い、リスクが急増しています。
未経験者はサイバーセキュリティ業界へ転職できない?年収や必要なスキル・資格を紹介!
自動車へのサイバー攻撃で用いられる可能性のある手法
自動車へのサイバー攻撃として特徴的なものとしてはこれらのものが挙げられます。
CANインジェクション攻撃
CANは最も一般的な車両内通信プロトコルで、ECU同士がリアルタイムでデータをやり取りするためのものです。そこに不正なデータを送り込み、ブレーキやアクセルなどの制御を乗っ取ります。
リレー攻撃
車のスマートキーを悪用し、キーの信号を増幅してドアを解除したりエンジンを始動する攻撃手法です。これはキーを遠くに置いてあっても電波を中継することで車のロックを解除できるため、特にキーレスエントリー車両で問題となっています。
テレマティクスハッキング
車両が外部と接続されているテレマティクスシステム(ナビ、Wi-Fi、Bluetoothなど)を通じてハッキングする手法です。車内の通信システムにアクセスすることで、ナビゲーションやスマートフォン連携などを悪用される恐れがあります。
UN-R155とは
自動車のセキュリティは、その重要性から、国際連合においてサイバーセキュリティ法規が決まっています。それは、「UN-R155」と呼ばれています。正式には「国連サイバーセキュリティ及びサイバーセキュリティ管理システムに関する規則(United Nations Regulation No.155 on Cyber Security and Cyber Security Management System)」と呼ばれます。この規制は、国連の「自動車基準調和世界フォーラム(UNECE WP.29)」によって策定され、車両のサイバーセキュリティリスクを管理し、攻撃に備えるための枠組みを提供しています。
車両の適用対象
車両の適用対象は、2022年7月以降に認証を受ける新型車両で、2024年7月以降はすべての新車に適用されます。これにより、EU、日本、韓国などのUNECE加盟国で販売される車両は、UN-R155の要件に準拠する必要があります。
また、UN-R155が乗用車・トラック・バン・バス・トレーラーなどを対象とするのに対し、UN-R156の対象はそれらに加え農業用トレーラーやトラクターなど、自動車だけにとどまらず幅広く含まれています。
【参考文献】「3.サイバーセキュリティ及びプログラム等改変システムに係る基準 」国土交通省
主な内容
UN-R155は車両のサイバーセキュリティ及びサイバーセキュリティ管理システム(CSMS)を定めています。自動車の審査の前段階として、車両を製造する企業が適切なプロセスを持つことを示す「CSMS適合証明」を必要とします。
ISO/SAE 21434とは
ISO/SAE 21434は、自動車のサイバーセキュリティエンジニアリングに関する国際標準規格です。この規格は、自動車の設計から廃棄に至るまで、サイバーセキュリティを確保するためのプロセスやフレームワークを定めており、ISO(国際標準化機構)とSAE(米国自動車技術者協会)の協力によって策定されました。2021年に正式に発行され、自動車産業全体でサイバーセキュリティ対策を統一するための基盤となっています。
UN-R155との関係
ISO/SAE 21434は、サイバーセキュリティにおける設計やエンジニアリングの基準として、車両のサイバーセキュリティ管理を法的に求めるUN-R155の技術的基盤として機能しています。UN-R155は、サイバーセキュリティ対策が確実に導入されることを要求する規制である一方、ISO/SAE 21434はその実現に必要な詳細なプロセスや手法を提供する役割を担っています。
エンジニアとしてチャレンジしたい方
パーソルクロステクノロジー社で実現しませんか?
パーソルクロステクノロジー社では現在、
Javaエンジニアやシステムエンジニアといったシステム開発人材として活躍したい方を募集しています。
パーソルクロステクノロジー社では、充実した環境で
データ人材としてのキャリアを歩むことができます。
- システム領域の「戦略」から「実行」までを担当
- 未経験者でも安心の教育制度(集合研修、e-learning研修、リモート学習など)
- 仕事とプライベートを両立できる環境
気になる方はぜひ下の詳細ページをクリックしてみてください。
まとめ
いかがでしたでしょうか。本記事では、車載セキュリティについて初心者でもわかりやすく解説しました。技術が発展し、さらに便利で安全な車が求められている現代において車載のセキュリティは必要不可欠です。ぜひ本記事を参考に自動車への興味を深めていただけましたら幸いです。
